CISA 警告 Advantech 和 Hitachi 存在影響工業家電的嚴重漏洞

周二，美國網絡安全和基礎設施安全局（CISA）發布了兩份工業控制系統（ICS）報告，涉及Advantech R-SeeNet和日立能源APM Edge設備的嚴重漏洞。

這包括R-SeeNet監控解決方案中的三個漏洞，成功利用這些漏洞“可能導致未經授權的攻擊者遠程刪除系統上的文件或允許遠程代碼執行”。

影響R-SeeNet 2.4.17及更早版本的問題列表如下：

CVE-2022-3385 和 CVE-2022-3386（CVSS評分：9.8）：兩個基于堆棧的緩沖區溢出漏洞，可能導致遠程執行代碼

CVE-2022-3387（CVSS評分：6.5）：一種路徑遍歷漏洞，可使遠程攻擊者刪除任意PDF文件

2022年9月30日發布的R-SeeNet版本2.4.21中提供了補丁。

2021年12月，CISA還發布了一份更新建議，該公告涉及日立能源變壓器資產性能管理（APM）邊緣產品中存在多個漏洞，這些漏洞可能導致其無法訪問。

這29個漏洞（CVSS評分為8.2）源于開源軟件組件（如 OpenSSL、LibSSL、libxml2 和 GRUB2 引導加載程序）中的安全漏洞。建議用戶更新到APM Edge 4.0版本以修復這些漏洞。

在CISA于2022年10月13日發布25個ICS公告不到一周后，這兩個警報就發布了，這些公告提到了西門子，日立能源和三菱電機等設備中的多個漏洞。

根據OT網絡安全和資產監測公司SynSaber的數據，2022年上半年，通過CISA報告了681個ICS產品漏洞，其中152個被評為嚴重漏洞，289個被評為了高危漏洞，2015年被評為中等漏洞。

此外，54個關鍵/高評級CVE沒有供應商提供的補丁或任何緩解措施，占報告漏洞總數和剩余的“永久漏洞”的13%。

SynSaber說：“對于資產所有者和那些保護關鍵基礎設施的人來說，了解何時可以采取補救措施，以及這些補救措施應該如何實施和確定優先級是很重要的。”